<?php
    require_once './db/Conexion.php';
    $usuario = false;
    $clave = false;

    if(isset($_POST['usuario'])) $usuario = $_POST['usuario'];
    if(isset($_POST['clave'])) $clave = $_POST['clave'];
    
    if(!$usuario) {
        die("Debe introducir un nombre de Usuario para continuar.");
    }
    if (!$clave) {
        die("Debe introducir una contraseña válida para continuar.");
    }

    /* El query valida si el usuario ingresado existe en la base de datos. Se utiliza la función
      htmlentities para evitar inyecciones SQL. */
    $consulta = "SELECT apenom, sys_admin FROM personas WHERE ingreso_sistema IS TRUE AND usuario = '$usuario' AND pass = '$clave'";
    $existe = consultar($consulta);

    //Si existe el usuario y la contraseña
    if ($existe) {
        session_start();
        //Guardamos dos variables de sesión que nos auxiliará para saber si se está o no "logueado" un usuario
        $_SESSION["USER"] = $usuario;
        $_SESSION["APENOM"] = $existe[0]['apenom'];
        $_SESSION["ADMIN"] = $existe[0]['sys_admin'];
        $_SESSION['userAgent'] = $_SERVER['HTTP_USER_AGENT'];
        $_SESSION['SKey'] = uniqid(mt_rand(), true);
//            $_SESSION['IPaddress'] = ExtractUserIpAddress();
        $_SESSION['LastActivity'] = $_SERVER['REQUEST_TIME'];

        //Direccionamos a nuestra página principal del sistema.
        echo"<script>window.location.href='index.php';</script>";
    } else {
        echo 'Usuario y/o Contraseña Inválidos.';
    }
?>

